今天上昼，中国国度缱绻机病毒救急处理中心发布了“伏特台风——好意思国谍报机构针对好意思国国会和征税东谈主的同谋诈骗行动”敷陈，敷陈中揭露了好意思国谍报机构运用毫无事实依据的，所谓“中国汇集袭击恐吓”的借口无底线抹黑中国，以此疏导好意思国政府拨款的雄伟丑闻。

本年2月1日，好意思国众议院举行了一场合谓“中国汇集袭击恐吓”的听证会，该会议主要围绕2023年5月被好意思国微软公司流露的“伏特台风”黑客组织伸开接头，微软公司宣称该黑客组织“具有中国政府相沿配景”，并称其对好意思国症结基础循序发动了汇集袭击并试图进一步实施温存，给好意思国国度安全形成严重恐吓。针对这一指控，中国的和解造访技巧团队进行了溯源分析后发现，相关指控空匮笔据，熟谙栽赃蹂躏，主张便是为了打压中国对外形象与发展。

 

国度缱绻机病毒救急处理中心高档工程师 杜振华：伏特台风组织的称号来自于微软公司，微软公司对所谓的具有国度相沿配景的黑客组织，有一套我方的定名体系。其中台风这个笔名，践诺上便是微软公司所谓的具有中国国度相沿配景的黑客组织的一个定名。

据了解，2023年5月24日，微软公司发布《伏特台风组织运用躲藏检测技巧针对好意思国症结基础循序发动袭击》的技巧分析敷陈，宣称“伏特台风”黑客组织为“具有中国政府相沿配景”，紧接着“五眼定约”国度汇集安全附近部门公开征引该敷陈，并进行扬铃打饱读。针对敷陈中的指控，中国国度缱绻机病毒救急处理中心第一时代和解360数字安全集团确立技巧团队开展造访职责，并形成“伏特台风”溯源敷陈。

 

国度缱绻机病毒救急处理中心高档工程师 杜振华：微软公司在敷陈内部附带了许多的所谓感染方针，感染方针其实便是哈希值。这些哈希值咱们不错念念象成是一个坏心法子的编码、独一的编号，通过对这些坏心法子的哈希值，在公开的平台上检索临了发现，有5个IP地址（关联样本）是最和解的。这5个IP地址也与许多的安全事件相关系，这些安全事件中就有一个（对于）叫Dark power，一个所谓的勒诈病毒团伙一个分析敷陈相关系，这个分析敷陈是谁作念？便是好意思国的ThreatMon，也叫恐吓盟公司。

和解造访技巧团队发现，2023年4月11日，在好意思国恐吓盟公司发布的《对于“暗黑力量”勒诈病毒团伙酌量敷陈》中阐发，上述坏心法子样本技巧特征与一个名为“暗黑力量”的勒诈病毒汇集坐法团伙关联进程密切，这个坐法团伙初次被发现袭击步履时代为2023年1月，仅2023年3月人人范围内就至少有10个以上的机构遭到该组织袭击并被勒诈，地方国度包括阿尔及利亚、埃及、捷克、土耳其、以色列、秘鲁、法国、好意思国等。

 

360数字安全集团汇集安全巨匠 边亮：除了对IP地址的分析除外，咱们对敷陈提到的坏心样本也进行了分析，该样本主要使用了无文献袭击，与传统的病毒木马不同，袭击载荷不需要写入磁盘，坏心代码在内存当中推行，重启和关机就会隐匿。样本的功能仅仅针对用户的文档进行加密、勒诈索求赎金，是以咱们觉得这些样本和对应的IP地址王人指向了勒诈病毒坐法团伙。

和解造访技巧团队经过溯源分析觉得，微软公司和“五眼定约”国度敷陈中提到的病毒法子并莫得发达出明确的国度配景黑客组织步履特征，反而与勒诈病毒汇集坐法团伙的关联进程更为彰着。在这种情况下，微软公司和“五眼定约”国度仅凭受害单元和袭击者的袭击技政策这些恶浊的归因身分，就把“伏特台风”扣上所谓“中国政府相沿配景黑客组织”的帽子，这么的作念法黑白常不严谨和不专科的，其背后势必有更深档次的原因。

汇集袭击归因是国际性难题 需协同处治

据汇集安全巨匠先容，针对“伏特台风”组织的归因分析，好意思国的不同安全公司也有不同的不雅点，有的安全厂商觉得它是一个僵尸汇集，有的觉得是APT（国度级黑客）组织，有的则觉得是勒诈病毒坐法团伙。一直以来，汇集袭击步履的归因分析王人是国际性难题，然则好意思国政府却运用对他国汇集袭击步履的归因，将我方塑形成被汇集袭击的所谓“受害者”形象，在博取国际公论相沿的同期，将其算作政事筹码在国际争端中向他国施压，进而谋求逾额利益。

据汇集安全巨匠先容，针对黑客组织的归因是一个十分复杂的经过，袭击者融会过多样技能荫藏我方确切凿身份和地舆位置，比如使用虚构私东谈主汇集（VPN）、跳板机以及通过劫抓受感染的缱绻机算作中继点来发起袭击，这些王人使得跟踪原始袭击源变得极其贫瘠。

 

360数字安全集团汇集安全巨匠 边亮：另一个挑战是，袭击者可能会专门留住一些具有误导性的踪迹，他们可能会使用异国的言语、标识、时代戳算作伪装成其他黑客组织的特定步履花式，以误导造访东谈主员，因此对APT（国度配景黑客）组织的归因，频频是在汇集了多量数据之后，基于衡量数据的可能性，归因频频也仅仅能达到一定进程的信任水平，念念要作念到扫数的笃定性黑白常贫瘠的。

好意思国棱镜门事件相关敷陈提到，好意思国NSA会入侵浸透外洋钞票，使用中间东谈主劫抓技巧，窃取他国用具，兑现扰乱主张；好意思国CIA敷陈提到，通过扰乱嫁祸的形势，以幸免异邦脑怒谍报组织、公法、事件反应、逆向工程；“五眼定约”中的加拿大通讯局在安全架构联想中提到，通过相关诈欺技巧，使用假旗行动制造悠扬局面，转换敌手感知，扰乱嫁祸给其他国度；因此，对APT组织的归因频频是基于衡量笔据的可能性，而不是扫数的态度坚决。

连年来，中国公安机关侦破西北工业大学、武汉地震监测中心等多个机构被好意思国度安全局、中央谍报局汇集袭击案件中标明，好意思国才是真确的"黑客帝国″、″窃密帝国″。

 

国度缱绻机病毒救急处理中心高档工程师 杜振华：好意思国的NSA（好意思国国度安全局）包括CIA（好意思国中央谍报局）王人有过许多的汇集火器流露事件，导致当今的汇集空间上出现了袭击本事束缚增强的近况。这么的近况导致许多的汇集坐法团伙践诺上具备的袭击本事是很强的。

汇集安全巨匠先容，当前汇集袭击基本以跨境坐法为主，列国需要在国际刑警组织的框架下加强协调，共同共享汇集坐法的谍报信息和协同处治，共同拒抗汇集安全恐吓，而不是个别几个国度搞小圈子。

专访应答部汇集事务协调员

针对国度缱绻机病毒救急处理中心发布的敷陈，总台央视记者专访了应答部汇集事务协调员王磊。王磊指出，这份敷陈揭露了一个唯独无底线抹黑中国，就能疏导好意思国政府拨款的雄伟丑闻。

据溯源敷陈阐发，2024年1月31日这个时代节点十分症结。按照好意思国相关法律，总统必须在每年2月第一个周一，也便是2024年2月5日前提交联邦政府下一财年预算苦求。在2024年3月11日拜登政府公布的2025财年预算苦求文献中，好意思国联邦政府的汇集安全总预算和相关谍报机构的汇集安全预算王人得到了显耀加多。由此，敷陈觉得，“伏特台风”便是好意思国谍报机构和反华政客针对好意思国国会和征税东谈主的一次同谋诈骗。即：一方面通过操弄微软等汇集安全企业楚弓遗影，时弊叙事，另一方面运用手中的行政权益扬铃打饱读“中国汇集袭击恐吓”，诈欺好意思国国会束缚加多汇集安全预算。

 

应答部汇集事务协调员 王磊：好意思国的高官信誓旦旦地宣称，中国相沿的黑客组织对关岛的症结基础循序进行了汇集袭击。针对这一指控，敷陈揭露了一个热切的真相，得出了热切的论断。这个所谓“伏特台风”确切凿面庞是国际勒诈软件组织。然则好意思方的汇集安全机构和企业勾连退步，对中国进行栽赃蹂躏，在获取部门和经济利益的同期，也为好意思国对华关系增添了非感性身分。

王磊强调，在中好意思关系中，汇集安全一直是一个热切且格外的议题。

应答部汇集事务协调员 王磊：全宇宙王人很奇怪，为什么最大的“黑客帝国”好意思国会隔三差五地炒作“中国黑客恐吓论”。今天发布的敷陈，就为咱们解开问题的真相提供了热切依据和参考。更令东谈主关注的是，在炒作“伏特台风”时代，好意思方初次把汇集安全与台海时局相琢磨。咱们的态度十分了了，咱们反对好意思方运用汇集安全问题插手中国内务，对好意思方这种先制造议题，再借题施展确切凿意图，会保抓警惕。在台湾问题上，打什么牌王人是白重荷气。

王磊示意，保护症结基础循序是列国共同包涵，爱护汇集空间的和平与结识相宜中好意思和人人列国的共同利益。

应答部汇集事务协调员 王磊：算作一个大国，但愿好意思方能选拔更严肃、更负包袱的派头，不要高估我方放浪妄为片面制定例则的“实力”，更不应低估中方在对等的基础上爱护中好意思汇集关系的决心。